第6章 网络安全基础00545.ppt

6.3.3病毒防范技术 为了减少病毒在企业网络内部的传播，必须采取有效的措施防范病毒的入侵。一般病毒的防范主要采取病毒的预防、病毒的检测、以及杀毒技术，它们提供了完整的多级病毒保护系统，可以有效的保护网络不受病毒的侵害。 6.3.4加密技术 运用数据加密措施、数据加密技术是保障信息安全的最基本、最核心的技术措施之一。这是一种主动安全防御策略，用很小的代价即可为信息提供相当大的安全保护。 加密过程由加密算法来具体实施。据不完全统计，到目前为止，已经公开发表的各种加密算法多达数百种。如果按照收发双方使用的密钥是否相同来分类，可以将这些加密算法分为对称密码算法和非对称密码算法。 按照作用不同，数据加密技术一般可分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术四种。 6.3.5数据备份与恢复技术 计算机网络系统由于系统崩溃，黑客入侵以及管理员的误操作等各种原因会导致数据丢失和损害。数据备份是在系统出现灾难性事件时重要的恢复手段。数据备份顾名思义，就是将数据以某种方式加以保留，以便在系统遭受破坏或其他特定情况下，重新加以利用的一个过程。数据备份的根本目的，是重新利用，这也就是说，备份工作的核心是恢复，一个无法恢复的备份，对任何系统来说都是毫无意义的。 6.3.6建立完善的安全管理制度 网络安全事故在很大程度上都是由于管理的失误造成的。所以保持忧患意识和高度警觉，建立完善的保障计算机网络安全的各项制度和管理措施，可以极大地提高网络的安全性能。 完善的安全管理应该包括以下几个方面：完整的安全技术和设备的管理、严格的部门与人员的组织管理、安全设备的访问控制措施、机房管理制度、软件的管理和操作的管理以及建立详细的网络安全应急预案，并建立完整的安全培训制度，保证网络管理人员能及时了解和掌握先进安全产品的使用方法。 6.3.7 加强主机安全 内部网络的各项操作都是在操作系统的基础上完成的，所以操作系统的安全性能是网络安全性能的基础。然而现有的各种操作系统，在安全性方面都存在先天不足的情况。为此，可以采用禁止使用一些不必要的服务等方式，把操作系统和应用平台的安全隐患降低到最小水平。另外，及时了解网络安全的各方面信息，升级系统、下载安装安全补丁，也能有效地减少安全漏洞所带来的安全隐患。 第6章 网络安全基础 由于网络本身所具有的开放性和网络规模以及应用领域的逐步扩大，也必然存在着各种网络安全上的隐患。 因此，在网络化、信息化不断普及的今天，如何最大限度地减少、避免、防止各类对网络造成的威胁，确保网络的安全运行，是摆在我们面前亟待妥善解决的一项具有重大战略意义的课题。 本章将从网络安全基础知识、网络安全系统、网络安全的常见技术手段等几个方面出发，介绍网络安全的定义、网络面临哪些主要威胁、网络安全系统的基本模型、安全系统的评价标准、建立网络安全策略以及目前所采用的主要网络安全技术等方面进行讲解。 6.1 网络安全概述 6.1.1什么是网络安全 6.1.2理解网络安全的含义 6.1.3网络安全要素 6.1.4网络安全面临的主要威胁 6.1.5黑客对网络的常见攻击手段 6.1.6网络安全的重要性 6.1.1什么是网络安全 网络安全是一个系统性概念，不仅包括网络信息的存储安全，还要涉及信息的产生、传输和使用过程中的安全，应该说网络节点处的安全和通信链路上的安全共同构成了网络系统的安全体系。 国际标准化组织（ISO）在ISO 7498-2文献中指出：安全就是最大程度地减少数据和资源被攻击的可能性。 什么是网络安全？ 从狭义的角度来看，计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害，确保计算机和计算机网络系统的硬件、软件及其系统中的数据，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，保证系统能连续可靠正常的运行，网络服务不中断。计算机网络安全从其本质上来讲就是系统的信息安全。计算机网络安全是一门涉及计算机科学、网络技术、电子技术、密码技术、信息安全技术、应用数学等等多种学科的综合性科学。 从广义的角度来讲，凡是涉及到计算机网络上信息的必威体育官网网址性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。所以，广义的计算机网络安全还包括信息设备的物理安全性，如场地环境保护、防火措施、静电防护、防水、防潮措施、电源保护、空调设备、计算机辐射等。 6.1.2理解网络安全的含义 架构网络的最